El mensaje conduce a la descarga de un archivo malicioso reportado por G Data antivirus como Gen:Variant.Symmi.80282.
Por otra parte, el correo procede de una cuenta legítima y el malware está alojado en Google APPS por lo que parece ser una cuenta legítima hackeada.
Hemos recibido varios mensajes como estos en la últimas horas.
Creemos que este ataque tuvo éxito en robar las credenciales de acceso a Google apps del usuario. Por el tipo de ataque, le recomendamos:
Cambiar inmediatamente las claves de Google Apps.
Alertar a quién le envió el mensaje para que envíe a sus clientes y proveedores un comunicado con el link al reporte de virus https://www.virus.com.co/743/confirmacion-pago y evitar que se siga propagando.
Desconectar el equipo del usuario de internet y hacer un análisis completo con G Data actualizado.
NO utilice winrar si es posible. Windows ya tiene su propia herramienta de compresión de archivos.